Probleme adapteur Usb-RS232 et Graveur cd

Bonjour;
Merci de votre disponibilité et de votre patience;
voila j'ai un problème de reconnaissance de mes ports Usb ainsi qu'un problème de gravure (Plusieurs essais mais toujours un rejet du cd avec le message copie différente de l'original et cela après avoir installé et utilisé tunep utilities 2008 ainsi que Spybot.
Ma machine et un portable HP Compact nx6110 - 1,73 ghz - Ram 512 - DD 37G - lecteur DVD/graveur CD combo - 02 ports USB - WINXP pro à jour - internet ADSL 512.
Mon rapport hijackthis est le suivant:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:28:18, on 08/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HPQ\IAM\bin\asghost.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\CAPRPCSK.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\CameraFixer.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\Analog Devices\SoundMAX\smax4.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
C:\Program Files\No-IP\DUC20.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\kamel\Bureau\Nouveau dossier\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast2.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\HPQ\IAM\Bin\ItIeAddIN.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SoundMax] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [FFTI] C:\Documents and Settings\kamel\Application Data\Mozilla\Firefox\Profiles\tvl764c3.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [FFTI] C:\Documents and Settings\kamel\Application Data\Mozilla\Firefox\Profiles\tvl764c3.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'Default user')
O4 - Startup: No-IP DUC.lnk = C:\Program Files\No-IP\DUC20.exe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart17.exe
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: APSHook.dll
O20 - Winlogon Notify: OneCard - C:\Program Files\HPQ\IAM\Bin\AsWlnPkg.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\Shared\hpqwmi.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

--
End of file - 10739 bytes

merci de votre aide et au plaisir de vous lire
a bientot

Salut et bienvenue à toi Ericlerouge

Ce n'est pas étonnant ton PC est infecté

Télécharge OTMoveIt sur ton bureau
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

Double clic sur OTMoveIt.exe
Sélectionne et copie les lignes ci-dessous

C:\WINDOWS\system32\amvo.exe
C:\WINDOWS\system32\amvo0.dll

Retourne dans OTMoveit, fais un clic droit dans la fenêtre "Paste Standard List of Files/Folders to move" et choisis "coller".
Clic sur le boutton rouge Moveit et clic sur Exit
Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir l'exécution, si c'est le cas, clic sur "Yes"
Copie et colle le rapport qu'il va te générer ici stp. Le rapport d'OTMoveit se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles

ça ne sera pas terminé

merci pour votre aide voici le rapport
C:\WINDOWS\system32\amvo.exe moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\amvo0.dll
C:\WINDOWS\system32\amvo0.dll NOT unregistered.
C:\WINDOWS\system32\amvo0.dll moved successfully.

OTMoveIt2 v1.0.20 log created on 03082008_234744

Ps: la machine ne m'a pas demamdé de redemarrer

Ok, très bien.
Fais ceci maintenant

Ouvre HijackThis

Clic sur "open the misc tools section"
Clic sur "open uninstall manager"
Clic sur "Save list" dans la fenêtre qui va s'ouvrir enregistre le fichier à un endroit ou tu le retrouvera facilement.

Ensuite, fais un copier du texte qui y aura dans ce fichier puis colles le ici stp

Merci encore, voici le texte :
AC3Filter (remove only)
Adobe Acrobat 5.0
Adobe Flash Player 9 ActiveX
Adobe Flash Player Plugin
Adobe Reader 8.1.2
AdVantage (Powering DAEMON Tools)
Agere Systems AC'97 Modem
Apple Mobile Device Support
Apple Software Update
ArchiCAD 11 RC1 FRA
Archiveur WinRAR
Athan Basic 3.0
AutoCAD 2007 - English
Autodesk DWF Viewer 7
avast! Antivirus
Broadcom 440x 10/100 Integrated Controller
Broadcom 802.11 Wireless LAN Adapter
Broadcom Wireless Utility
Canon CAPT-skrivare
CCleaner (remove only)
Compel Adaptec WinASPI
CorelDRAW Graphics Suite 12
DH Driver Cleaner Professional Edition
Dietetik 5.3
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
DynDNS Updater 3.1
eMule
FLV Player 1.3.3
Google Toolbar for Firefox
HijackThis 2.0.2
HP Accessories Product Tour
HP BatteryCheck 1.00 A7
HP BIOS Configuration for ProtectTools 1.00 D4
HP Client Management Interface 1.00 B6
HP Credential Manager for ProtectTools
HP Help and Support
HP Integrated Module with Bluetooth wireless technology
HP Product Detection
HP ProtectTools Security Manager 2.00 D3
HP Smart Card Security for ProtectTools 5.00 D4
HP User Guides 0004
HP Wireless Assistant 2.00 C1
Intel(R) Graphics Media Accelerator Driver for Mobile
InterVideo DVD Check
InterVideo WinDVD 8
J2SE Runtime Environment 5.0
Java(TM) 6 Update 3
Java(TM) SE Runtime Environment 6 Update 1
Lecteur Windows Media 11
LiveUpdate BVRP Software
Logiciel Intel(R) PROSet/Wireless
mCore
mDrWiFi
mHelp
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Access MUI (French) 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office Professional Plus 2007
Microsoft Office Professional Plus 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows XP (KB923789)
mIWA
mLogView
mMHouse
mobile PhoneTools
Mozilla Firefox (2.0.0.12)
mPfMgr
mPfWiz
mProSafe
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
mWlsSafe
mXML
mZConfig
No-IP.com DUC (remove only)
PIF DESIGNER2.1
Quick Launch Buttons 5.20 H1
QuickTime
Ramboost
Revit Architecture 2008
Revit Structure 2008
SAGEM F@st 3302
ScanToWeb
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
SetEditFTE (remove only)
Skype™ 3.6
Sonic DLA
Sonic RecordNow!
Sonic Update Manager
SoundMAX
Spybot - Search & Destroy
Synaptics Pointing Device Driver
Texas Instruments PCIxx21/x515/xx12 drivers.
Total Video Converter 3.10
TuneUp Utilities 2008
USB PC Camera Plus
VobSub v2.23 (Remove Only)
Windows Driver Package - Intel (NETw3x32) net (11/15/2006 10.5.1.75)
Windows Internet Explorer 7
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Yahoo! Install Manager
Yahoo! Toolbar avec bloqueur de fenêtres pop-up
YouTube FLV to AVI converter Pro 2.2.0

* Vas dans ajouter/supprimer des programmes et désinstalle :

- Adobe Acrobat 5.0 (remplacer par Adobe depuis longtemps, plus utile)
- J2SE Runtime Environment 5.0 (obsolète)
- Java(TM) 6 Update 3 (obsolète)
- Java(TM) SE Runtime Environment 6 Update 1 (obsolète)



* Clic sur démarrer, panneau de configuration, connexion réseau et internet, Options internet, sélectionne l'onglet Avancés et clic sur Réinitialiser ainsi que rétablir les paramètres avancés et clic sur Appliquer.
Sélectionne l'onglet Général et remets toi une page de démarrage normale, pas french.ircfast2.com c'est de la saloperie ça. Mets http://www.google.fr par exemple et clic sur Appliquer puis Ok.



* Fais ce scan anti-virus en ligne avec Internet Explorer et colle le rapport ici dès qu'il a terminé. Tout est expliqué sur le lien ci-dessous. Ne regrave rien pour le moment tant que ton PC n'est pas totalement désinfecté.
----> https://kerio.probb.fr/chasser-les-virus-et-spywares-de-votre-systeme-f1/bitdefender-antivirus-en-ligne-tuto-t673.htm



* Puis après le scan avec Bitdefender, je te conseille vivement d'utiliser ce logiciel.
Télécharge et installe AVG anti-spyware : mets le à jour
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions, supprime les. Enregistre le rapport et colle le ici stp

AVG anti-spyware : reste gratuit après la période d'essai en français
----> http://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/31851.html

Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
--> https://kerio.probb.fr/Chasser-les-virus-et-spywares-de-votre-systeme-f1/Tutoriel-AVG-anti-spyware-anti-spyware-t701.htm

A++

Merci encore pour votre aide;
iApres avoir desinstallé les programmes listés et mis les modifications necessaires sur internet explorer qui n'est pas mon navigateur par defaut, j'al lancé le scan en ligne avec internet explorer mais j'ai un message qui dit "impossible de charger le scan en ligne" je pense que c'est un probleme de debit, j'essyeais demain, merci encore
a bientot

Bonsoir; Merci de votre patience
Voila j'ai fait le scan en ligne et je vous transmet le resultat ainsi que le rapport final
resultat du scan :
BitDefender Online Scanner
Scan report generated at: Sun, Mar 09, 2008 - 18:50:27
Scan path: C:\;D:\;E:\;
Statistics
Time 00:57:08
Files 172316
Folders 5592
Boot Sectors 2
Archives 2840
Packed Files 13136
Results
identified Viruses 8
Infected Files 27
Suspect Files 0
Warnings 0
Disinfected 0
Deleted Files 27

Engines Info
Virus Definitions
986247
Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins 16

Archive plugins 41

Unpack plugins 7

E-mail plugins 6

System plugins 5

Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics Yes

Enable Warnings Yes

Scanned Extensions *;

Exclude Extensions

Scan Emails Yes

Scan Archives Yes

Scan Packed Yes

Scan Files Yes

Scan Boot Yes

Scanned File

Status

C:\Documents and Settings\Administrateur\Local Settings\Temp\em.dll
Infected with: Packer.Malware.NSAnti.K

C:\Documents and Settings\Administrateur\Local Settings\Temp\em.dll
Disinfection failed

C:\Documents and Settings\Administrateur\Local Settings\Temp\em.dll
Deleted

C:\Documents and Settings\kamel\Application Data\Autodesk\AutoCAD 2007\R17.0\enu\Support\acadiso.lsp
Infected with: Trojan.Lisp.Bursted.A

C:\Documents and Settings\kamel\Application Data\Autodesk\AutoCAD 2007\R17.0\enu\Support\acadiso.lsp
Disinfection failed

C:\Documents and Settings\kamel\Application Data\Autodesk\AutoCAD 2007\R17.0\enu\Support\acadiso.lsp
Deleted

C:\Documents and Settings\kamel\Bureau\kamel\CNAC\acad.lsp
Infected with: Trojan.Lisp.Bursted.A

C:\Documents and Settings\kamel\Bureau\kamel\CNAC\acad.lsp
Disinfection failed

C:\Documents and Settings\kamel\Bureau\kamel\CNAC\acad.lsp
Deleted

C:\Documents and Settings\kamel\Bureau\kamel\lash050208\acad.lsp
Infected with: Trojan.Lisp.Bursted.A

C:\Documents and Settings\kamel\Bureau\kamel\lash050208\acad.lsp
Disinfection failed

C:\Documents and Settings\kamel\Bureau\kamel\lash050208\acad.lsp
Deleted

C:\Documents and Settings\kamel\Local Settings\Temp\ee77xdv.dll
Infected with: Packer.Malware.NSAnti.S

C:\Documents and Settings\kamel\Local Settings\Temp\ee77xdv.dll
Disinfection failed

C:\Documents and Settings\kamel\Local Settings\Temp\ee77xdv.dll
Deleted

C:\Documents and Settings\kamel\Local Settings\Temp\ep.dll
Infected with: Packer.Malware.NSAnti.O

C:\Documents and Settings\kamel\Local Settings\Temp\ep.dll
Disinfection failed

C:\Documents and Settings\kamel\Local Settings\Temp\ep.dll
Deleted

C:\Documents and Settings\kamel\Local Settings\Temp\gz8lf.dll
Infected with: Packer.Malware.NSAnti.S

C:\Documents and Settings\kamel\Local Settings\Temp\gz8lf.dll
Disinfection failed

C:\Documents and Settings\kamel\Local Settings\Temp\gz8lf.dll
Deleted

C:\System Volume Information\_restore{A34F1D4A-E3FE-44FC-B21D-5BD9AD3BC66A}\RP419\A0164984.dll
Detected with: Adware.MyWebSearch.DW

C:\System Volume Information\_restore{A34F1D4A-E3FE-44FC-B21D-5BD9AD3BC66A}\RP419\A0164984.dll
Deleted

C:\System Volume Information\_restore{A34F1D4A-E3FE-44FC-B21D-5BD9AD3BC66A}\RP419\A0164986.DLL
Detected with: Adware.MyWebSearch.DW

C:\System Volume Information\_restore{A34F1D4A-E3FE-44FC-B21D-5BD9AD3BC66A}\RP419\A0164986.DLL
Deleted

C:\System Volume Information\_restore{A34F1D4A-E3FE-44FC-B21D-5BD9AD3BC66A}\RP423\A0169176.exe
Infected with: Trojan.PWS.OnLineGames.SQA

C:\System Volume Information\_restore{A34F1D4A-E3FE-44FC-B21D-5BD9AD3BC66A}\RP423\A0169176.exe
Deleted

C:\System Volume Information\_restore{A34F1D4A-E3FE-44FC-B21D-5BD9AD3BC66A}\RP423\A0169178.exe
Infected with: Trojan.PWS.OnLineGames.SQA

C:\System Volume Information\_restore{A34F1D4A-E3FE-44FC-B21D-5BD9AD3BC66A}\RP423\A0169178.exe
Deleted

C:\System Volume Information\_restore{A34F1D4A-E3FE-44FC-B21D-5BD9AD3BC66A}\RP426\A0170286.exe
Infected with: Trojan.PWS.LMir.ULY

C:\System Volume Information\_restore{A34F1D4A-E3FE-44FC-B21D-5BD9AD3BC66A}\RP426\A0170286.exe
Deleted

C:\System Volume Information\_restore{A34F1D4A-E3FE-44FC-B21D-5BD9AD3BC66A}\RP426\A0170320.dll
Infected with: Packer.Malware.NSAnti.S

C:\System Volume Information\_restore{A34F1D4A-E3FE-44FC-B21D-5BD9AD3BC66A}\RP426\A0170320.dll
Disinfection failed

C:\System Volume Information\_restore{A34F1D4A-E3FE-44FC-B21D-5BD9AD3BC66A}\RP426\A0170320.dll
Deleted

C:\System Volume Information\_restore{A34F1D4A-E3FE-44FC-B21D-5BD9AD3BC66A}\RP426\A0170321.exe
Infected with: Trojan.PWS.LMir.ULY

C:\System Volume Information\_restore{A34F1D4A-E3FE-44FC-B21D-5BD9AD3BC66A}\RP426\A0170321.exe
Deleted

C:\System Volume Information\_restore{A34F1D4A-E3FE-44FC-B21D-5BD9AD3BC66A}\RP426\A0170347.dll
Infected with: Packer.Malware.NSAnti.S

C:\System Volume Information\_restore{A34F1D4A-E3FE-44FC-B21D-5BD9AD3BC66A}\RP426\A0170347.dll
Disinfection failed

C:\System Volume Information\_restore{A34F1D4A-E3FE-44FC-B21D-5BD9AD3BC66A}\RP426\A0170347.dll
Deleted

C:\System Volume Information\_restore{A34F1D4A-E3FE-44FC-B21D-5BD9AD3BC66A}\RP426\A0170348.exe
Infected with: Trojan.PWS.LMir.ULY

C:\System Volume Information\_restore{A34F1D4A-E3FE-44FC-B21D-5BD9AD3BC66A}\RP426\A0170348.exe
Deleted

C:\System Volume Information\_restore{A34F1D4A-E3FE-44FC-B21D-5BD9AD3BC66A}\RP426\A0171341.dll
Infected with: Packer.Malware.NSAnti.S

C:\System Volume Information\_restore{A34F1D4A-E3FE-44FC-B21D-5BD9AD3BC66A}\RP426\A0171341.dll
Disinfection failed

C:\System Volume Information\_restore{A34F1D4A-E3FE-44FC-B21D-5BD9AD3BC66A}\RP426\A0171341.dll
Deleted

C:\System Volume Information\_restore{A34F1D4A-E3FE-44FC-B21D-5BD9AD3BC66A}\RP426\A0171351.dll
Detected with: Application.Memedia.B

C:\System Volume Information\_restore{A34F1D4A-E3FE-44FC-B21D-5BD9AD3BC66A}\RP426\A0171351.dll
Disinfection failed

C:\System Volume Information\_restore{A34F1D4A-E3FE-44FC-B21D-5BD9AD3BC66A}\RP426\A0171351.dll
Deleted

C:\System Volume Information\_restore{A34F1D4A-E3FE-44FC-B21D-5BD9AD3BC66A}\RP426\A0171367.dll
Infected with: Packer.Malware.NSAnti.S

C:\System Volume Information\_restore{A34F1D4A-E3FE-44FC-B21D-5BD9AD3BC66A}\RP426\A0171367.dll
Disinfection failed

C:\System Volume Information\_restore{A34F1D4A-E3FE-44FC-B21D-5BD9AD3BC66A}\RP426\A0171367.dll
Deleted

C:\System Volume Information\_restore{A34F1D4A-E3FE-44FC-B21D-5BD9AD3BC66A}\RP426\A0171368.exe
Infected with: Trojan.PWS.LMir.ULY

C:\System Volume Information\_restore{A34F1D4A-E3FE-44FC-B21D-5BD9AD3BC66A}\RP426\A0171368.exe
Deleted

C:\System Volume Information\_restore{A34F1D4A-E3FE-44FC-B21D-5BD9AD3BC66A}\RP427\A0171391.exe
Infected with: Trojan.PWS.LMir.ULY

C:\System Volume Information\_restore{A34F1D4A-E3FE-44FC-B21D-5BD9AD3BC66A}\RP427\A0171391.exe
Deleted

C:\System Volume Information\_restore{A34F1D4A-E3FE-44FC-B21D-5BD9AD3BC66A}\RP427\A0171413.dll
Infected with: Packer.Malware.NSAnti.S

C:\System Volume Information\_restore{A34F1D4A-E3FE-44FC-B21D-5BD9AD3BC66A}\RP427\A0171413.dll
Disinfection failed

C:\System Volume Information\_restore{A34F1D4A-E3FE-44FC-B21D-5BD9AD3BC66A}\RP427\A0171413.dll
Deleted

C:\System Volume Information\_restore{A34F1D4A-E3FE-44FC-B21D-5BD9AD3BC66A}\RP427\A0171414.exe
Infected with: Trojan.PWS.LMir.ULY

C:\System Volume Information\_restore{A34F1D4A-E3FE-44FC-B21D-5BD9AD3BC66A}\RP427\A0171414.exe
Deleted

C:\System Volume Information\_restore{A34F1D4A-E3FE-44FC-B21D-5BD9AD3BC66A}\RP427\A0171417.exe
Infected with: Trojan.PWS.LMir.ULY

C:\System Volume Information\_restore{A34F1D4A-E3FE-44FC-B21D-5BD9AD3BC66A}\RP427\A0171417.exe
Deleted

C:\System Volume Information\_restore{A34F1D4A-E3FE-44FC-B21D-5BD9AD3BC66A}\RP427\A0171418.dll
Infected with: Packer.Malware.NSAnti.S

C:\System Volume Information\_restore{A34F1D4A-E3FE-44FC-B21D-5BD9AD3BC66A}\RP427\A0171418.dll
Disinfection failed

C:\System Volume Information\_restore{A34F1D4A-E3FE-44FC-B21D-5BD9AD3BC66A}\RP427\A0171418.dll
Deleted

C:\u.bat
Infected with: Packer.Malware.NSAnti.K

C:\u.bat
Disinfection failed

C:\u.bat
Deleted

C:\uisvkqr.exe
Infected with: Trojan.PWS.OnLineGames.SQA

C:\uisvkqr.exe
Deleted

le rapport est le suivant :
itDefender Online Scanner - Real Time Virus Report

Generated at: Sun, Mar 09, 2008 - 19:17:42

Scan Info

Scanned Files 177984

Infected Files 27

Virus Detected

Trojan.PWS.OnLineGames.SQA 3

Packer.Malware.NSAnti.S 8

Trojan.Lisp.Bursted.A 3

Adware.MyWebSearch.DW 2

Application.Memedia.B 1

Packer.Malware.NSAnti.K 2

Trojan.PWS.LMir.ULY 7

Packer.Malware.NSAnti.O 1

This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
Merci encore

Tu peux me tutoyer pas de problème : nickel:

Ce n'était pas tout propre As-tu exécuté AVG anti-spyware sur ton ordinateur ? Après ça, cela devrait aller, on terminera pas une autre vérification si tu le souhaites puis la suppression des points de restauration pour en créer un propre

Bonsoir;
Apres avoir téléchargé, installé et mis à jour AVG-anti-spyware 7.5.1.43, j'ai effectué un scan de ma machine qui a duré une heure, à la fin j'ai eu une erreur de rapport mais je vous donne les résultats que j'ai pu lire après l'analyse:
11 objets trouvés (27 traces)
- 01 Objet (01 trace mise en quarantaine) représente un risque élevé (Worm.Autorun.bmz localisé dans c:\systeme volume information\_restore{A34F1D4A-E3FE-44FC-B21D-5BD9AD3BC66A}\RP435\A0174031.bat)
- 10 objets (26 traces supprimées) représentent un risque moyen (TrackingCookie.247realmedia - TrackingCookie.Adtech - TrackingCookie.Weborama -TrackingCookie.Bluestreak -TrackingCookie.Tradedoubler -TrackingCookie.Serving-sys -TrackingCookie.Smartadserver -TrackingCookie.Webtrends -TrackingCookie.Overture -TrackingCookie.Netflame).
Merci de votre patience, j’attends votre analyse et vos instructions
à bientôt

je viens de lire ton message j’espère que ce que je t’es transmis est oK

Oui c'est ok pas de problème

Fais encore ceci :

* Clic sur démarrer, clic droir sur Poste de travail, C:, Propriétés, sélectionne l'onglet Restauration du système, coche la case Désactiver la restauration du système et clic sur Appliquer. Patiente une dizaine de secondes, décoche la case que tu viens de cocher et clic sur Appliquer puis Ok. Cela supprimera tous les points de restauration du système ainsi que ceux étant infecté.


Pour vérifier un peu plus tu peux faire ce qui est ci-dessous, c'est optionnel, tu le fais, tu le fais pas comme tu veux

¤ Télécharge ceci sur ton bureau : ton antivirus peut détecter un virus c'est normal, désactive-le, le temps de la manipulation
----> http://www.suspectfile.com/systemscan/ ou ici http://www.mediafire.com/?7x9nwwdlhnr

Coche la case " I have read and agree" et clic sur "Proceed"

DéCoche toutes les cases et ne coche que les deux ci-dessous ;
- Recent Files Days old (mets 120)
- AutoPLay
- Hidden objects
- Suspicious Fils (Upack, ..)


Dès que c'est fait clic sur "Scan now" puis patiente.
ATTENTION, le scan peut durée plusieurs minutes, lors du scan si ton antivirus t'alerte d'un virus, tu refuses de le supprimer et/ou de le mettre en quarantaine sans quoi le logiciel va beuger.
Une fois le scan terminé un rapport va s'ouvrir, sauvegarde-le puis envoie le moi à cette adresse : boulepate62@gmail.com

Dis-le moi quand tu as envoyé le rapport


Je pense que tu peux essayer de regraver un CD et qu'il serait bien d'ajouter un pare-feu afin de mieux sécuriser la machine, je pense pas en avoir vu

Ok la premiere instruction est executé
quant à la deuxiemme, tu me demande de cocher les deux ci-dessous, mais moi je remarque 04 lignes dans ton message;
Autre chose je pense qe j'ai perdu le son dans ma machine, faut il réinstaler les drivers de la carte son ainsi que ceux de mon adaptateur USB-RS232
Merci de ton aide

Coche les 4 csaes

Concernant le son, tu es sûr ou pas ? Il faudrait savoir quel pilote on a besoin donc savori quel matériel tu as

Rapport reçu, tu es encore infecté donc fais ceci

Télécharge ComboFix
---> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Ferme ton navigateur web avant d'exécuter ce programme
Double-clic dessus et appuye sur "1" pour continuer
Attends quelques minutes..
Un rapport va s'ouvrir enregistre son contenu, puis copie et colle le ici stp
Tu peux jeter le programme dès que c'est fait.

ok pour le scan, le rapport est en piece jointe comme demandé.
pour le son je pense que le probleme provient des modiications faites par anti-spyware "spybot" dans la base de registre lors du scan avant que je ne désintalle.
ps :
-j'ai le dvd original des drivers "Application and driver recovery dvd"de ma machine ainsi que le cd d'installation de winxp pro sp2
-que me conseille tu comme pare- feu à installer
- l'utilisation de mozzila firefox comme navigateur est-il déconseillé?

Merci de ta patience et de ta disponobilité
à bientot

Non, non tu peux utiliser Firefox, bien au contraire il t'apportera plus de sécurité et une meilleure ergonie sur les sites web.

Comme pare-feu, je te conseille Kerio, puisque le forum consacre une partie à ce pare-feu, tu trouveras un lien pour le télécharger et des explications ici.
https://kerio.probb.fr/configurer-parametrer-sunbelt-personal-firewall-kerio-f2/

On va d'abord terminer la suppression des bestioles, on verra pour le son après ainsi que ton adapteur USB
Je t'ai répondu à la même heure que ton message donc regarde au-dessus pour la suite à faire

le rapport etant trop grand je le divis en deux messages voici la premiere partie:
omboFix 08-03-09.1 - kamel 2008-03-10 0:02:29.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.184 [GMT 1:00]
Endroit: C:\Documents and Settings\kamel\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
C:\i.exe
C:\Program Files\HPQ\IAM\Bin\AsWlnPkg.dll
C:\WINDOWS\system32\amvo1.dll
C:\WINDOWS\system32\Cache
C:\WINDOWS\system32\drmgs.sys

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\LEGACY_IPRIP
-------\LEGACY_PERFMONS
-------\Iprip


((((((((((((((((((((((((((((( Fichiers créés 2008-02-09 to 2008-03-09 ))))))))))))))))))))))))))))))))))))
.

2008-03-09 23:19 . 2008-03-09 23:30 d-------- C:\suspectfile
2008-03-09 20:15 . 2008-03-09 20:15 d-------- C:\Documents and Settings\kamel\Application Data\Grisoft
2008-03-09 20:14 . 2008-03-09 20:14 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-03-09 20:14 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-03-09 17:25 . 2008-03-09 19:17 d-------- C:\WINDOWS\BDOSCAN8
2008-03-09 00:25 . 2007-05-06 08:46 108,912 --a------ C:\WINDOWS\_detmp.1
2008-03-09 00:25 . 2001-02-26 19:48 81,920 --a------ C:\WINDOWS\_detmp.2
2008-03-08 23:47 . 2008-03-08 23:47 d-------- C:\_OTMoveIt
2008-03-08 22:17 . 2008-03-08 22:17 d-------- C:\Program Files\Driver Cleaner Pro
2008-03-06 13:27 . 2008-03-09 20:21 d-------- C:\Program Files\Spybot - Search & Destroy
2008-03-06 13:27 . 2008-03-09 18:45 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-06 01:33 . 2008-03-06 10:00 d-------- C:\swsetup
2008-03-05 23:37 . 2008-03-05 23:37 307,968 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-03-05 23:37 . 2008-02-27 13:15 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-03-05 23:36 . 2008-03-05 23:36 d-------- C:\Program Files\TuneUp Utilities 2008
2008-03-05 23:35 . 2008-03-05 23:35 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-03-01 21:57 . 2008-03-01 21:57 d-------- C:\divx
2008-02-29 13:32 . 2008-02-29 13:32 d-------- C:\Documents and Settings\kamel\Application Data\TuneUp Software
2008-02-29 13:31 . 2008-02-29 13:31 d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-02-27 22:39 . 2008-03-04 21:39 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-27 22:39 . 2008-02-27 22:39 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-21 03:11 . 2008-02-21 03:11 3,162 --a------ C:\WINDOWS\system32\dtu_fr.qm
2008-02-21 03:05 . 2008-02-21 03:05 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2008-02-21 03:05 . 2008-02-21 03:05 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2008-02-21 03:05 . 2008-02-21 03:05 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe
2008-02-21 03:05 . 2008-02-21 03:05 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2008-02-21 03:05 . 2008-02-21 03:05 9,878 --a------ C:\WINDOWS\system32\dsm_fr.qm
2008-02-21 03:05 . 2008-02-21 03:05 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb
2008-02-21 03:03 . 2008-02-21 03:03 630,784 --a------ C:\WINDOWS\system32\divxdec.ax
2008-02-21 03:03 . 2008-02-21 03:03 352,401 --a------ C:\WINDOWS\system32\DivXMedia.ax
2008-02-21 03:03 . 2008-02-21 03:03 156,992 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-02-21 03:03 . 2008-02-21 03:03 12,288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
2008-02-21 03:03 . 2008-02-21 03:03 8,835 --a------ C:\WINDOWS\system32\dpufr.qm
2008-02-19 21:27 . 2008-02-19 21:27 d-------- C:\Program Files\ramboost

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-09 00:17 --------- d-----w C:\Program Files\eMule
2008-03-08 23:38 --------- d-----w C:\Program Files\Java
2008-03-08 23:25 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-03-08 19:42 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-08 17:32 --------- d-----w C:\Documents and Settings\kamel\Application Data\Skype
2008-03-08 17:31 --------- d-----w C:\Documents and Settings\kamel\Application Data\skypePM
2008-03-06 13:03 --------- d-----w C:\Program Files\AdVantage
2008-03-01 20:32 --------- d-----w C:\Program Files\DivX
2008-03-01 18:38 --------- d-----w C:\Program Files\cwshare
2008-02-29 20:18 --------- d-----w C:\Program Files\TweakRAM
2008-02-29 20:17 --------- d-----w C:\Program Files\Recuva
2008-02-29 20:16 --------- d-----w C:\Program Files\EPSON
2008-02-21 02:04 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-02-21 02:04 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-02-21 02:04 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-02-21 02:04 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-02-21 02:04 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-02-21 02:04 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-02-21 02:04 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-02-21 02:04 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-02-21 02:04 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-02-21 02:04 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-02-21 02:04 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-02-21 02:04 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-02-19 22:11 --------- d-----w C:\Documents and Settings\kamel\Application Data\uTorrent
2008-02-06 21:13 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Corel
2008-02-01 13:54 --------- d-----w C:\Documents and Settings\kamel\Application Data\DAEMON Tools
2008-02-01 12:51 --------- d-----w C:\Program Files\DAEMON Tools Lite
2008-02-01 12:40 716,272 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-01-25 18:24 --------- d-----w C:\Program Files\Apple Software Update
2008-01-25 13:50 --------- d-----w C:\Program Files\SetEditFTE
2008-01-17 18:54 --------- d-----w C:\Documents and Settings\kamel\Application Data\AdobeUM
2008-01-11 17:33 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-01-10 19:32 --------- d-----w C:\Documents and Settings\kamel\Application Data\Graphisoft
2008-01-10 09:24 --------- d-----w C:\Program Files\CCleaner
2008-01-09 19:46 --------- d-----w C:\Documents and Settings\kamel\Application Data\GibbHill Properties Ltd
2008-01-09 14:01 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
2007-11-24 17:30 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
.

la deuxieme partie est la suivante:
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"SoundMax"="C:\Program Files\Analog Devices\SoundMAX\smax4.exe" [2004-09-23 11:41 860160]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 08:59 204288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 13:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 13:00 455168]
"PTHOSTTR"="C:\Program Files\HPQ\HP ProtectTools Security Manager\PTHOSTTR.exe" [2006-06-08 13:02 131072]
"AGRSMMSG"="AGRSMMSG.exe" [2004-08-24 12:20 88363 C:\WINDOWS\AGRSMMSG.exe]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-31 15:01 761946]
"Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2004-09-07 15:28 213054]
"UpdateManager"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 00:01 110592]
"dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2005-04-27 04:33 122941]
"hpWirelessAssistant"="C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-12-13 15:45 507904]
"WatchDog"="C:\Program Files\InterVideo\DVD Check\DVDCheck.exe" [2005-07-04 15:47 184320]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-06-30 10:55 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-06-30 10:59 118784]
"Broadcom Wireless Manager UI"="C:\WINDOWS\system32\WLTRAY.exe" [2006-11-01 07:57 1282048]
"IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2006-10-18 17:04 802816]
"IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2006-10-18 16:58 696320]
"CameraFixer"="C:\WINDOWS\CameraFixer.exe" [2006-10-09 16:32 20480]
"tsnpstd3"="C:\WINDOWS\tsnpstd3.exe" [2006-09-26 08:13 270336]
"snpstd3"="C:\WINDOWS\vsnpstd3.exe" [2006-09-19 08:07 827392]
"MsmqIntCert"="regsvr32 /s mqrt.dll" []
"SoundMax"="C:\Program Files\Analog Devices\SoundMAX\smax4.exe" [2004-09-23 11:41 860160]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"FFTI"="C:\Documents and Settings\kamel\Application Data\Mozilla\Firefox\Profiles\tvl764c3.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\unins000.exe" [ ]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 0 (0x0)
"NoFileAssociate"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OneCard]
C:\Program Files\HPQ\IAM\Bin\AsWlnPkg.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=APSHook.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"eabconfg.cpl"=C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
"SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
"igfxtray"=C:\WINDOWS\system32\igfxtray.exe
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
"MSPY2002"=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
"CAPON"=C:\WINDOWS\system32\Spool\Drivers\w32x86\3\CAPONN.EXE
"CognizanceTS"=rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll,RegisterModule

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\mqsvc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\InterVideo\\winDVD\\WinDVD.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Graphisoft\\ArchiCAD 11 RC1\\ArchiCAD.exe"=
"C:\\Documents and Settings\\kamel\\Mes documents\\Progra\\tapeess\\gbox 1.9j avec gbox 2.25\\gbox 1.9j avec gbox 2.25\\gbox 1.9j avec gbox 2.25\\webinterface\\bin\\apache\\mapache.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\InterVideo\\DVD8\\WinDVD.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3587:TCP"= 3587:TCP:Groupement homologue Windows
"3540:UDP"= 3540:UDP:Protocole PNRP (Peer Name Resolution Protocol)
"5555:UDP"= 5555:UDP:ericlerouge
"5556:UDP"= 5556:UDP:ericlerouge1
"5558:UDP"= 5558:UDP:ericlerouge2
"5559:UDP"= 5559:UDP:ericlerouge3

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R2 ASChannel;Canal de communication local;C:\WINDOWS\System32\svchost.exe [2004-08-05 13:00]
R2 ioperm;ioperm support for Cygwin driver;C:\Documents and Settings\kamel\Mes documents\Progra\tapeess\gbox 1.9j avec gbox 2.25\gbox 1.9j avec gbox 2.25\gbox 1.9j avec gbox 2.25\ioperm.sys [2005-11-23 00:03]
R2 SMTPSVC;Simple Mail Transfer Protocol (SMTP);C:\WINDOWS\system32\inetsrv\inetinfo.exe [2004-08-05 13:00]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-05 13:00]
S2 ASBroker;Courtier de session de connexion;C:\WINDOWS\System32\svchost.exe [2004-08-05 13:00]
S2 RapidPort;RapidPort;C:\WINDOWS\system32\Drivers\CAPLPTN.SYS [2001-02-14 16:00]
S3 p2pgasvc;Authentification de groupe réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-05 13:00]
S3 p2pimsvc;Gestionnaire d'identité réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-05 13:00]
S3 p2psvc;Réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-05 13:00]
S3 PNRPSvc;Protocole de résolution de noms d'homologues;C:\WINDOWS\system32\svchost.exe [2004-08-05 13:00]
S3 Serport;Prolific Serial port driver;C:\WINDOWS\system32\DRIVERS\serport.sys [2000-04-26 02:57]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-03-05 23:37]
S3 zlportio;zlportio;C:\Documents and Settings\kamel\Mes documents\Progra\comtools_files_v_2_4_2_1\zlportio.sys [2001-06-30 18:38]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc
Cognizance REG_MULTI_SZ ASBroker ASChannel

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3983ce9b-e5b4-11db-88ae-001167421848}]
\Shell\AutoRun\command - E:\RavMon.exe
\Shell\explore\Command - E:\RavMon.exe -e
\Shell\open\Command - E:\RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c6466f90-e041-11db-8893-001167421848}]
\Shell\AutoRun\command - RavMon.exe
\Shell\explore\Command - RavMon.exe -e
\Shell\open\Command - RavMon.exe

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-10 00:09:55
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe????????2?2?2?3??????? ???B???????????????B? ??????

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\msdtc.exe
C:\WINDOWS\system32\CAPRPCSK.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
C:\WINDOWS\System32\SCardSvr.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-10 0:19:29 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-09 23:19:21
.
2008-03-01 22:02:31 --- E O F ---

Ok, il a supprimé un peu plus que ce que je voulais te faire supprimer donc c'est ok par contre ton PC montre encore des signes d'infections et le paramètrage de ton pare-feu XP est plus que bizarre.


* Télécharge OTMoveIt sur ton bureau
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

Double clic sur OTMoveIt.exe
Sélectionne et copie les lignes ci-dessous

C:\WINDOWS\system32\ver.txt
C:\WINDOWS\system32\ndt2.txt
C:\WINDOWS\BDOSCAN8
C:\WINDOWS\bdoscandel.exe
C:\WINDOWS\bdoscandellang.ini
C:\WINDOWS\_detmp.1
C:\WINDOWS\_detmp.2
C:\suspectfile

Retourne dans OTMoveit, fais un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis "coller".
Clic sur le boutton rouge Moveit et ferme OTMoveIt
Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir l'exécution, si c'est le cas, clic sur "Yes"
Copie et colle le rapport qu'il va te générer ici stp. Le rapport d'OTMoveit se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles



* Téléchage ceci. Redémarre ton PC en mode sans échec, et utilise le. Si tu as une clé USB, insére la aussi et n'hésite pas à refaire la manip en mode normal de Windows, toujours avec la clé USB
----> http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
 

voici le rapport
[Custom Input]
< C:\WINDOWS\system32\ver.txt >
C:\WINDOWS\system32\ver.txt moved successfully.
< C:\WINDOWS\system32\ndt2.txt >
C:\WINDOWS\system32\ndt2.txt moved successfully.
< C:\WINDOWS\BDOSCAN8 >
C:\WINDOWS\BDOSCAN8\plugins moved successfully.
C:\WINDOWS\BDOSCAN8 moved successfully.
< C:\WINDOWS\bdoscandel.exe >
C:\WINDOWS\bdoscandel.exe moved successfully.
< C:\WINDOWS\bdoscandellang.ini >
C:\WINDOWS\bdoscandellang.ini moved successfully.
< C:\WINDOWS\_detmp.1 >
C:\WINDOWS\_detmp.1 moved successfully.
< C:\WINDOWS\_detmp.2 >
C:\WINDOWS\_detmp.2 moved successfully.
< C:\suspectfile >
C:\suspectfile moved successfully.

OTMoveIt2 v1.0.20 log created on 03102008_011852
Ps j'ai installé le pare-feu kerio mais je ne l'est pas encore configuré
à ++